"f_000208" Dosyası Nedir, Tehdit Oluşturur mu?

Napstablook · 9 Ocak 2018

Birkaç seferdir Google Chrome ile internette dolaşırken Norton bana bu uyarıyı veriyor:

Ayrıntıları görüntüleyince bu pencere ile karşılaşıyorum:

Kod:

Dosya adı: f_000208
Tehdit adı: PUA.JScoinminer Tam Yolu: c:\users\e.can\appdata\local\google\chrome\user data\default\cache\f_000208

____________________________

____________________________


Şu tarih itibarıyla bilgisayarlarda: 
9.01.2018 - 04:19:48

Son Kullanım 
9.01.2018 - 04:21:48

Başlangıç Öğesi 
Hayır

Başlatıldı 
Hayır

Tehdit türü: Güvenlik Riski. Güvenliğe veya gizliliğe yönelik bir risk oluşturan ve henüz kötü amaçlı olarak sınıflandırılmamış programlar. 

____________________________


f_000208 Tehdit adı: PUA.JScoinminer
Yerini Belirle


Çok Sayıda Kullanıcı
Norton Community'deki milyonlarca kullanıcı bu dosyayı kullandı.

Olgun
Bu dosya 8 yıl 5 ay önce yayınlandı.

Düşük
Bu dosyanın riski düşük.


____________________________


Kaynak: Harici Ortam

Kaynak Dosyası:
f_000208

____________________________

Dosya Eylemleri

Dosya: c:\users\e.can\appdata\local\google\chrome\user data\default\cache\ f_000208 Kaldırıldı
____________________________


Dosya Parmak İzi- SHA:
33ff32e12c02877a53d5c3b431b0c51f7dd4550c28e6687d869a1dc2427a0316
Dosya Parmak İzi - MD5:
73eb7c0ca69e8ec2e4ec2fa5591d08da

İnternette ufak bir araştırma yaptım ama hiçbir bilgiye ulaşamadım. Tek anladığım şey bu dosyanın Chrome ile ilişkili olduğu. Ve de çok büyük bir sorun oluşturmuyor galiba. Eğer aramızda bunun hakkında bilgisi olan arkadaşlarımız varsa beni aydınlatmalarından memnun olurum.

24099 · 9 Ocak 2018

Büyük ihtimalle internette girdiğin sitelerden birinde Coinhive scripti bulunuyormuş ve bu script Chrome önbelleğinde kalmış o yüzden Norton'da engellemiş. Pek sorun değil silinmesi iyi olmuş. Chrome dosyalarında virüs yok yani.

Coinhive scripti bulunan sitelere girdiğinizde o site bu script aracılığıyla kripto para madenciliği yapar.

Napstablook · 10 Ocak 2018

Şimdi de bu dosya çıktı:

Kod:

Dosya adı: f_000d35
Tehdit adı: PUA.JScoinminer Tam Yolu: c:\users\e.can\appdata\local\google\chrome\user data\default\cache\f_000d35

____________________________

____________________________


Şu tarih itibarıyla bilgisayarlarda: 
10.01.2018 - 00:40:13

Son Kullanım 
10.01.2018 - 00:42:13

Başlangıç Öğesi 
Hayır

Başlatıldı 
Hayır

Tehdit türü: Güvenlik Riski. Güvenliğe veya gizliliğe yönelik bir risk oluşturan ve henüz kötü amaçlı olarak sınıflandırılmamış programlar. 

____________________________


f_000d35 Tehdit adı: PUA.JScoinminer
Yerini Belirle


Çok Sayıda Kullanıcı
Norton Community’deki binlerce kullanıcı bu dosyayı kullandı.

Yeni
Bu dosya 17 gün önce yayınlandı.

Düşük
Bu dosyanın riski düşük.


____________________________


Kaynak: Harici Ortam

Kaynak Dosyası:
f_000d35

____________________________

Dosya Eylemleri

Dosya: c:\users\e.can\appdata\local\google\chrome\user data\default\cache\ f_000d35 Kaldırıldı
____________________________


Dosya Parmak İzi- SHA:
33ff32e12c02877a53d5c3b431b0c51f7dd4550c28e6687d869a1dc2427a0316
Dosya Parmak İzi - MD5:
73eb7c0ca69e8ec2e4ec2fa5591d08da

Genellikle bizim forumda gezinirken bununla karşılaşıyorum. Acaba sitemizde Coinhive scripti mi var? Belki alışveriş sitelerinden de gelmiş olabilir.

Şimdi de f_000d57 geldi

, ne oluyor ya?

Murat5038 · 10 Ocak 2018

Sistemi tam taramadan geçirin. CCleaner ile boş alanı temizle hariç seçip temizlik yapın.

fryzen · 5 Mart 2018

Bu Coinhive ille de şu an ziyaret ettiğin siteden kaynaklanmıyor.

"f_000208" Dosyası Nedir, Tehdit Oluşturur mu?

Ayrıntılı düzenleme

Napstablook

Megapat

24099

Petapat

Napstablook

Megapat

Murat5038

Yottapat!

fryzen

Kilopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz